PHP如果/ Elseif聲明不能正常工作

Question

我有一個簡單的if語句可以在我的本地機器上運行，但是當我上傳它時，tom ypaid站點在我的主頁上出現錯誤。

錯誤：

Warning: include(./pages/.php) [function.include]: failed to open stream: No such file or directory in /home/a5410474/public_html/index.php on line 33 
Warning: include() [function.include]: Failed opening './pages/.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/a5410474/public_html/index.php on line 33 

驗證碼：

<?php 
    if (isset($_GET['p']) && $_GET['p'] != NULL || $_GET['p'] != '') { 
     $p = mysql_real_escape_string($_GET['p']); 
    }elseif ($_GET['p'] == '' || $_GET['p'] == NULL){ 
     $p = 'home'; 
    } 
include("./pages/".$p.".php"); 
?> 

Answer 1

一個更詳細的方法：

$p = empty($_GET['p']) ? 'home' : $_GET['p']; 
include("./pages/{$p}.php"); 

其他一些注意事項：

1. 你不應該在要傳遞給的變量上使用。該函數用於準備插入到SQL查詢中的數據。

2. 您不應該include基於通過查詢字符串或任何類型的用戶輸入傳遞的變量的文件。有人可以使用它來讀取服務器上的系統文件，然後控制整個計算機。

Answer 2

代替或者，你需要在這裏，也請用括號下半年。

if (isset($_GET['p']) && $_GET['p'] != NULL || $_GET['p'] != '') { 

// should be 
if (isset($_GET['p']) && ($_GET['p'] != NULL && $_GET['p'] != '')) { 

你沒有else情況下，它很可能正在傳遞的價值成`$ _GET [「P」]符合上述兩種情況。

這將是更好的把它寫這樣的，用寫這個的empty()

if (isset($_GET['p']) && !empty($_GET['p']) { 
    $p = mysql_real_escape_string($_GET['p']); 
} 
else $p = 'home'; 

Answer 3

你也可以試試這個：

<?php 
    $p = 'home'; 
    if (!empty($_GET['p'])) 
     $p = $_GET['p'];  
    include("./pages/".$p.".php") 
?> 

Answer 4

你應該更加意識到目錄遍歷的，過濾用戶輸入，並確保該文件是即使在那裏。 （re：你的錯誤）：

<?php 
if (isset($_GET['p'])) { 
    $p = preg_replace('/[^a-zA-Z0-9_]/s', '', $_GET['p']); 
} else { 
    $p = 'home'; 
} 
$path = "./pages/" . $p . ".php"; 

if (file_exists($path) === true) { 
    include $path; 
} else { 
    include './pages/notfound.php'; 
}